Die offizielle Bezeichnung lautet Claude Mythos Preview. Anthropic listet Mythos Preview in seiner Übersicht der Model System Cards für April 2026 . Die System Card beschreibt Claude Mythos Preview als Anthropics bislang leistungsfähigstes Frontier-Modell und spricht von einem deutlichen Sprung bei vielen Benchmark-Ergebnissen gegenüber früheren Modellen
.
Auf der Project-Glasswing-Seite beschreibt Anthropic Mythos Preview als allgemeines Frontier-Modell und als sein bisher stärkstes Modell für Coding und agentische Aufgaben . Mit „agentisch“ sind hier Aufgaben gemeint, bei denen ein Modell nicht nur eine einzelne Antwort formuliert, sondern mehrschrittig plant, Code versteht oder verändert und komplexe Arbeitsabläufe unterstützt.
Wichtig ist: Anthropic stellt Mythos nicht als reines Cybersecurity-Modell dar. Die Argumentation ist breiter. Die Cybersecurity-Stärke soll aus den allgemeinen Fähigkeiten beim Verstehen und Bearbeiten komplexer Software folgen: Wer große Codebasen tief analysieren kann, kann darin auch Schwachstellen finden und bei deren Behebung helfen .
Der Zugang ist der klarste praktische Unterschied zu einem normalen Claude-Release. Anthropic beschreibt Mythos Preview als „gated research preview“, also als beschränkte Forschungsvorschau . Google Cloud schreibt außerdem, Claude Mythos Preview sei als „private preview“ auf Vertex AI verfügbar – Vertex AI ist Googles Cloud-Plattform für KI- und Machine-Learning-Modelle
.
Beide Formulierungen bedeuten: kontrollierter Zugang, nicht normale Verfügbarkeit. Aus den zitierten Materialien ergibt sich nicht, dass Mythos einfach über den Claude-Chat oder eine übliche Self-Service-API für alle Entwicklerinnen und Entwickler nutzbar wäre . Teams sollten deshalb keine kurzfristigen Produkt- oder Sicherheitspläne auf Mythos-Zugang stützen, solange sie nicht in einem zugelassenen Preview-Programm von Anthropic oder Google Cloud sind
.
Für Aufsehen sorgen vor allem Anthropics Aussagen zu Sicherheitslücken. Auf der Project-Glasswing-Seite schreibt das Unternehmen, Mythos Preview habe bereits Tausende Zero-Day-Sicherheitslücken in kritischer Infrastruktur identifiziert . Zero-Days sind Schwachstellen, die den Verantwortlichen oder der Öffentlichkeit noch nicht bekannt sind und für die deshalb oft noch kein Patch bereitsteht.
Anthropics Sicherheitsbericht nennt konkretere Beispiele: Mythos Preview habe Schwächen in weit verbreiteten Kryptografie-Bibliotheken gefunden, unter anderem im Zusammenhang mit TLS, AES-GCM und SSH . Außerdem sei es dem Modell gelungen, mehrere lokale Privilege-Escalation-Exploits zu schreiben – also Angriffe, bei denen ein bereits lokaler, eingeschränkter Nutzer höhere Rechte auf einem System erlangen kann
.
Diese Beispiele liegen sehr nah an realer Verteidigungsarbeit: komplexen Code prüfen, Implementierungsfehler erkennen, Risiken einordnen und Schwachstellen beheben. Gleichzeitig sind solche Fähigkeiten doppelt nutzbar. Was Verteidigern hilft, kann in falschen Händen auch Angreifern helfen. Genau deshalb rahmt Anthropic Project Glasswing als defensives Programm und hält den Zugang zu Mythos beschränkt .
Project Glasswing ist der Rahmen, in dem Anthropic Mythos Preview öffentlich präsentiert. Anthropic beschreibt Glasswing als Initiative zur Absicherung kritischer Software im KI-Zeitalter . Mythos erscheint darin nicht als Massenprodukt für Endnutzer, sondern als eingeschränkt eingesetztes Modell für Schwachstellenforschung und defensive Sicherheitsarbeit
.
Das erklärt auch den ungewöhnlichen Rollout: Dieselben Quellen, die große Fähigkeitszuwächse beschreiben, sprechen zugleich von gated research preview oder private preview . Anthropic bewirbt also nicht einfach einen neuen Chatbot, sondern ein besonders sensibles Werkzeug mit begrenztem Zugang.
Die nüchterne Lesart ist enger als manche Online-Erzählung. Die verfügbaren Quellen stützen, dass es ein offizielles Frontier-Modell mit starken Coding-, agentischen und cyberrelevanten Fähigkeiten gibt . Sie belegen nach dem hier vorliegenden Material aber nicht, dass Mythos autonom beliebige, live im Internet erreichbare Systeme in breiten externen Black-Box-Szenarien kompromittieren kann.
Die Analyse von Penligent zieht genau diese Grenze: Mythos wirke wie ein wichtiger Meilenstein in der Exploit-Forschung, belege öffentlich aber noch nicht, dass Frontier-Modelle breit, autonom und extern Black-Box-Pentests gegen live betriebene Internetanwendungen auf dem Niveau durchführen können, das viele Käufer beim Schlagwort „AI Pentesting“ erwarten .
Der Unterschied ist nicht akademisch. Quellcodegestützte Schwachstellensuche, kontrollierte Evaluationen, lokale Privilege-Escalation-Exploits und echte Black-Box-Tests gegen produktive Systeme sind verschiedene Behauptungen . Anthropic hat gewichtige Aussagen und Beispiele veröffentlicht. Für die weiteste Interpretation – ein frei agierendes System, das beliebige Ziele selbstständig knackt – bleiben die öffentlich zitierten Belege begrenzt
.
Ein Teil der Verwirrung entstand dadurch, wie der Name Mythos zunächst auftauchte. Fortune berichtete im März 2026, dass Entwurfsmaterial zu Claude Mythos vor der formellen Veröffentlichung in einem ungesicherten, öffentlich durchsuchbaren Datenspeicher sichtbar gewesen sei .
Mit den späteren Anthropic-Seiten wurde die Existenzfrage deutlich klarer: Die System-Card-Übersicht listet Mythos Preview, und Project Glasswing nennt Claude Mythos Preview direkt .
Ja. Anthropic listet Mythos Preview in seiner Model-System-Card-Übersicht für April 2026, und Anthropic hat eine eigene System Card zu Claude Mythos Preview veröffentlicht .
Nicht als normales öffentliches Release in den hier zitierten Materialien. Anthropic spricht von einer gated research preview, Google Cloud von einer private preview auf Vertex AI .
Anthropic sagt, Mythos Preview habe Tausende Zero-Day-Sicherheitslücken in kritischer Infrastruktur identifiziert . Der genaue Umfang und die unabhängige Überprüfung dieser Aussage sollten jedoch als offen gelten, solange konkrete Schwachstellen nicht öffentlich offengelegt und validiert sind
.
Nein. Anthropic beschreibt Mythos Preview als allgemeines Frontier-Modell. Die Cybersecurity-Stärke wird als Folge breiterer Coding- und agentischer Fähigkeiten dargestellt .
Claude Mythos Preview ist offiziell, stark beschränkt und für die Sicherheitsdebatte wichtig. Anthropic nennt es sein bislang leistungsfähigstes Frontier-Modell und verbindet es mit Project Glasswings Arbeit zur Schwachstellenfindung. Die belastbarste Lesart bleibt aber vorsichtig: ein großer Fortschritt bei cyberrelevanten KI-Fähigkeiten – nicht der öffentliche Nachweis eines uneingeschränkt verfügbaren, autonomen Hackers .